package com.lzy.util;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.StringUtils;

import java.util.Date;

/**
 * token工具包
 *
 * @author lzy
 */
@Slf4j
public class TokenUtil {

    /**
     * 生成认证的token
     *
     * @param username   用户名 不能为空
     * @param secret     秘钥
     * @param data       需要保存的数据
     * @param expireTime 有效期(单位：秒)
     */
    public static String createAuthToken(String username, String secret, Object data, long expireTime) {
        if (StringUtils.isEmpty(username)) {
            log.error("username不能为空");
            throw new NullPointerException("username不能为空");
        }
        if (StringUtils.isEmpty(secret)) {
            log.error("secret密钥不能为空");
            throw new NullPointerException("secret密钥不能为空");
        }
        if (data == null) {
            log.error("data不能为空");
            throw new NullPointerException("data不能为空");
        }
        if (expireTime <= 0L) {
            log.error("有效时间必须大于0");
            throw new RuntimeException("有效时间必须大于0");
        }
        long date = System.currentTimeMillis() + (expireTime * 1000);
        String jwtStr = Jwts.builder()
                //保存传入的数据
                .claim("data", data)
                // 用户名写入标题
                .setSubject(username)
                // 有效期设置
                .setExpiration(new Date(date))
                // 签名设置
                .signWith(SignatureAlgorithm.HS512, secret)
                .compact();
        log.info("expireTime:{}", date);
        return jwtStr;
    }


    /**
     * 生成认证的token
     *
     * @param secret 秘钥
     */
    public static String createAuthToken(String secret, Object data, long expireTime) {
        if (StringUtils.isEmpty(secret)) {
            log.error("secret密钥不能为空");
            throw new NullPointerException("secret密钥不能为空");
        }
        return Jwts.builder()
                .signWith(SignatureAlgorithm.HS512, secret)
                .claim("data", data)
                .setExpiration(new Date(System.currentTimeMillis() + (expireTime * 1000)))
                .compact();
    }

    /**
     * token认证
     *
     * @param token  token字符串
     * @param secret 生成token生成的秘钥
     */
    public static Object tokenAuthentication(String token, String secret) {
        if (StringUtils.isEmpty(token) || StringUtils.isEmpty(secret)) {
            log.error("token认证失败，参数错误，token或者secret参数为空");
            throw new RuntimeException("token认证失败，参数错误，token或者secret参数为空");
        }
        try {
            Claims claims = Jwts.parser()
                    // 验签签名
                    .setSigningKey(secret)
                    // 去掉 Bearer
                    .parseClaimsJws(token)
                    .getBody();
            //获取token携带的数据
            return claims.get("data");
        } catch (Exception e) {
            log.error("token认证失败", e);
            throw new RuntimeException("token认证失败," + e.getMessage(), e);
        }

    }
}
